Vice Rectoria Académica

Dirección de Desarrollo Curricular

Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

LAS ORGANIZACIONES Y AUDITORIA DE SISTEMAS DE INFORMACION

El funcionamiento organizacional debe ser estudiado en relación con las transacciones

continuas con el medio ambiente que lo envuelve. Esa relación conlleva los conceptos de
sistemas, subsistemas y supersistemas: los sistemas sociales, como sistemas abiertos, dependen
de otros sistemas sociales; su caracterización como subsistemas, sistemas o supersistemas es
relativa a su grado de autonomía en la ejecución de sus funciones y a los intereses particulares
del investigador. Desde el punto de vista de la sociedad, la organización es un subsistema de
uno o más sistemas mayores y su vinculación o integración con ellos afecta su modo de
operación y su nivel de actividad.

¿Qué son las organizaciones?

Son estructuras sociales diseñadas para lograr metas o leyes por medio de los organismos de la
gestión del talento humano y de otro tipo. Están compuestas por subsistemas
interrelacionados que cumplen funciones especializadas. Convenio sistemático entre personas
para lograr algún propósito específico. Las organizaciones son el objeto de estudio de la Ciencia
de la Administración, a su vez de otras disciplinas como la Sociología, la Economía y la
Psicología.

Grupo social compuesto por personas, tareas y administración, que forman una estructura
sistemática de relaciones de interacción, tendientes a producir bienes y/o servicios para
satisfacer las necesidades de una comunidad dentro de un entorno y así poder satisfacer su
propósito distintivo que es su misión.

Concepto de organización

Es un sistema de actividades conscientemente coordinadas formado por dos o más personas; la

cooperación entre ellas es esencial para la existencia de la organización. Una organización sólo
existe cuando hay personas capaces de comunicarse y que están dispuestas a actuar
conjuntamente para obtener un objetivo común. Una organización es un conjunto de cargos
con reglas y normas de comportamiento que han de respetar todos sus miembros, y así
generar el medio que permite la acción de una empresa. La organización es el acto de

Página 1 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

disponer y coordinar los recursos disponibles (materiales, humanos y financieros). Funciona

mediante normas y bases de datos que han sido dispuestas para estos propósitos.
Las organizaciones como sistemas.

Las organizaciones como partes de una sociedad mayor y constituida de partes menores: son
vistas como sistemas dentro de sistemas. Dichos sistemas son complejos de elementos
colocados en interacción, produciendo un todo que no puede ser comprendido tomando las
partes independientemente. Se enfatiza sobre la visión global, la integración, destacando que
desde el punto de vista de organización, esta era un parte de un sistema mayor, tomando como
punto de partida el tratamiento de la organización como un sistema social, siguiendo el
siguiente enfoque:

a. La organización se debe enfocar como un sistema que se caracteriza por todas las
propiedades esenciales a cualquier sistema social.
b. La organización debe ser abordada como un sistema funcionalmente diferenciado de un
sistema social mayor.
c. La organización debe ser analizada como un tipo especial de sistema social, organizada en
torno de la primacía de interés por la consecución de determinado tipo de meta sistemática.
d. La organización debe ser considerada como un sistema abierto, en constante interacción
con el medio, recibiendo materia prima, personas, energía e informaciones y
transformándolas o convirtiéndolas en productos o servicios que son exportados al medio
ambiente.
e. La organización debe ser concebida como un sistema con objetivos o funciones múltiples.
f. La organización debe ser visualizada como constituida de muchos subsistemas que están en
interacción dinámica unos con otros.
g. Al ser los subsistemas mutuamente dependientes, un cambio en uno de ellos, afectará a los
demás.
h. La organización existe en un ambiente dinámico que comprende otros sistemas.
i. Los múltiples eslabones entre la organización y su medio ambiente hacen difícil definir las
fronteras de cualquier organización.

Las características de la organización deben ser definidas por la especie de situación en que
necesita operar, consistente en la relación entre ella y los otros subsistemas, componentes del
sistema mayor del cual parte. Tal como si fuera un sociedad.

Página 2 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Cultura organizacional.

La cultura organizacional se identifica por sus contenidos, que la definen como un sistema
integrado por tres variables: Presunciones Básicas, Valores y Producciones y Conductas
específicas de una organización.

La cultura organizacional define a la institución sus valores y normas de comportamiento. Esto

es, la institución vendrá definida por la forma en la cual jerarquiza sus valores respecto a
clientes y proveedores, al personal y a la opinión pública al estado o a las demás instituciones
competidoras.

Pero la cultura organizacional define también al hombre, sus valores específicos e individuales,
así como la capacidad de realización y tenacidad. Se puede decir que las tres condiciones para
que una organización tenga éxito en su proceso de adaptación a situaciones cambiantes son:

1. Integrar al hombre en la institución.

2. Motivar al hombre a través de la institución.
3. Flexibilizar la institución.

Toda organización crea su propia cultura o clima, con sus propios tabúes, costumbres y usos. El
clima o cultura del sistema refleja tanto las normas y valores del sistema formal como su
reinterpretación en el sistema informal, así como las disputas internas y externas de los tipos de
personas que la organización atrae, de sus procesos de trabajo y distribución física, de las
modalidades de comunicación y del ejercicio de la autoridad dentro del sistema. Dichos
sentimientos y creencias colectivos, se transmiten a los nuevos miembros del grupo.

La cultura organizacional determina la forma como funciona una organización, ésta se refleja en
las estrategias, estructuras y sistemas. Es la fuente invisible donde la visión adquiere su guía de
acción. La cultura organizacional por ser aprendida, evoluciona con nuevas experiencias y puede
ser cambiada si llega a entenderse la dinámica del proceso de aprendizaje. Tiene la
particularidad de manifestarse a través de conductas significativas de los miembros de una
organización, las cuales facilitan el comportamiento en la misma; es importante conocer el tipo

Página 3 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

de cultura de una organización, porque los valores y las normas van a influir en los
comportamientos de los individuos.

El proceso administrativo

Es un conjunto de fases o pasos a seguir para darle solución a un problema administrativo, en él

encontraremos asuntos de organización, dirección y control, para resolverlos se debe contar
con una buena planeación, un estudio previo y tener los objetivos bien claros para poder hacer
del proceso lo más fluido posible.

Para que el proceso administrativo llevado a cabo sea el más indicado se deben tomar en
cuenta una serie de pasos que no por ser una parte del todo son menos importantes, por
mencionar algunos están, las metas, estrategias, políticas, etc.

Henri Fayol afirmó que la toma de decisiones también hace parte de las funciones de la
organización, señaló cómo las funciones del administrador la prevención, organización,
coordinación y control, que expresado en términos más actuales no es otra cosa que la
planeación, organización, dirección y control.

1. Planear

Primero pregúntese con qué recursos cuenta, cuáles necesita adicionalmente, a dónde quiere
llegar, cómo se organizará para lograr los objetivos que se ha propuesto. Si ya sabe cuáles son
sus recursos y ha definido bien su negocio es hora de ponerse unos objetivos.

Los objetivos pueden ser de carácter general pero deben ir acompañados de otros más
específicos, además de esto los objetivos específicos deben estar de acuerdo entre sí, con los
recursos, con las oportunidades del sector y sobre todo no deben ser inalcanzables ni tan rígidos
que no puedan modificarse en un momento dado; sólo asegúrese que todo el equipo de trabajo
los conozca, si necesita nuevos recursos haga un pequeño plan para conseguirlos.

El siguiente paso es programar el trabajo para llegar a sus objetivos. Delegue responsabilidades,
programe su tiempo y sobretodo defina las acciones a seguir, en pocas palabras: organice las
actividades, el tiempo, los responsables y la disponibilidad de espacio, maquinaria y cualquier
otro recurso.
Página 4 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

2. Organizar e integrar

Para lograr una buena organización e integración de su empresa debe tener en cuenta lo
siguiente: tener en claro los puestos de trabajo que existen en su empresa, las tareas,
responsabilidades y autoridad de cada puesto y, sobretodo, tener bien claro cuántas personas
son necesarias y suficientes para cubrir esas plazas. Para esta labor válgase de un organigrama,
éste le ayudará a organizar más convenientemente su empresa.

En el organigrama usted define los puestos de trabajo con sus tareas y responsabilidades, la
organización de las líneas de autoridad, comunicación y coordinación entre dependencias, entre
otras. También define los requerimientos cualidades y conocimientos que exige cada cargo,
además las necesidades de mejoramiento o de formación de los operarios o trabajadores, los
planes de capacitación o formación en relación con las necesidades de puestos y de
trabajadores y por ultimo las comunicaciones necesarias.

3. Dirección

En este paso se logra que la planeación y la organización entren en acción. Ahora estará
dedicado a que cada trabajador quiera y pueda hacer el trabajo de manera correcta, para esto
debe coordinar los trabajos, motivar a su personal y orientarlo en sus labores. Recuerde que
está trabajando con seres humanos no con máquinas, así que más le valdrá ser un líder que un
jefe.

Líder es quien conociendo las características de su gente da respuestas a sus necesidades y

moviliza su voluntad su capacidad de acción y sus potencialidades a la consecución de los
objetivos que se ha propuesto. Tome conciencia de que la comunicación es su principal
herramienta para tomar buenas decisiones y para la delegación correcta de responsabilidades.

4. El control y la evaluación

Aunque es el último paso, su éxito depende de la calidad de los primeros, es decir que si se tuvo
una buena planeación, una buena organización y una buena dirección lo más seguro es que el
control y evaluación sean positivos.

Página 5 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Controlar es comprobar que lo que se está haciendo sí está de acuerdo con lo planeado, dirigido
a los objetivos y a través de los programas propuestos. Se debe controlar el manejo del dinero,
del tiempo, la calidad, el desempeño de los trabajadores, el mantenimiento, los inventarios, etc.

Para controlar usted necesita contar con información y esa información la puede obtener de la
etapa de planeación, en el diseño del programa de trabajo. Igualmente la observación es un
buen método de control. Finalmente, la evaluación le permite sacar partido de lo realizado en
un periodo más largo de tiempo, al poder conocer cuáles son sus puntos débiles y sus fortalezas
y lo principal, para verificar si se cumplieron los objetivos y si se llegó a las metas.

Actividad de auditoria en las Organizaciones

El alineamiento de la organización con la estrategia propuesta por la administración y el

aseguramiento de un adecuado funcionamiento de las distintas áreas hace de la auditoría una
herramienta muy utilizada para el control.

Página 6 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede
enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que
permitan retomar el rumbo correcto en la empresa.

La mayoría de empresas pequeñas no tienen la obligación de hacer auditorías y no le dan

importancia. Pero una auditoría puede ayudar a las organizaciones a optimizar sus operaciones
y lograr importantes ahorros de costos.

Una auditoría interna puede ayudar a los gerentes a establecer medidas para lograr un buen
control financiero y de gestión. Al realizar un análisis del balance se pueden identificar con
claridad aquellas situaciones que constituyen un riesgo y lo que podría ser una oportunidad
financiera; además, al realizar un análisis de la cuenta de resultados se puede planificar algunas
estrategias para lograr mayores niveles de ahorro y rentabilidad.

Es necesario realizar una auditoría cuando existen evidencias de gastos excesivos,

incumplimiento de proyectos, quejas de los clientes, alta rotación de recursos humanos y
cuando los resultados se alejan de los que la empresa espera.

Se recomienda hacer una auditoría al menos una vez al año, de esa forma se logrará un mejor
control sobre los procesos de gestión en la empresa, permitiendo un crecimiento ordenado que
garantice la sostenibilidad de la organización a largo plazo.

Se pueden realizar auditorías internas, contando con el personal de la organización para realizar
un control de los procesos administrativos y analizar los estados financieros de la organización.
Pero además se puede contratar a empresas externas para que realicen una auditoría objetiva
que permita identificar en la organización los principales riesgos que deberían resolverse y
afinar las estrategias para lograr que se ajusten a lo que espera la gerencia.

Página 7 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Concepto de Auditoria

Con el objeto de ajustar este término, exponemos una serie de consideraciones sobre las
diferentes acepciones de auditoría, palabra que admite como sinónimos: examen, control,
inspección y verificación. Probablemente el sinónimo “examen” es que mejor se ajusta al
vocablo auditoria, desde el punto de vista de nuestro análisis, representando pruebas de
idoneidad sobre alguna cuestión y emitiendo a su vez un juicio que significa valorar sobre las
pruebas establecidas.

Por otro lado, el término “auditar” significa, según el Diccionario de la Lengua Española,
“examinar la gestión económica de una entidad a fin de comprobar si se ajusta a lo establecido
por ley”. Asimismo, “auditoría contable” se define en el mismo Diccionario como: “revisión de la
contabilidad de una empresa, sociedad, etc., realizada por un auditor”.

Por tanto auditar implica someter a un proceso de revisión, por un experto profesional
suficientemente cualificado, determinado procedimiento, actividad, informe, proceso, entre
otros, con intención de obtener un alto grado de garantía de la correcta elaboración o
desarrollo de los mismos.

Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las
afirmaciones relativas a los actos y eventos de carácter económico.

Actividad consistente en la revisión y verificación de documentos contables, siempre que

aquélla tenga por objeto la emisión de un informe que pueda tener efectos frente a terceros.

Clasificación de Auditoria

Puede clasificarse los diferentes tipos de auditorías en función de:

 Quién audita

 Auditoría interna: En este caso se trata de un proceso de evaluación que realizan los
miembros de la propia compañía. El objetivo casi siempre es revisar los procesos que
tienen lugar en ella y a partir de ahí proponer soluciones. Esta auditoría es voluntaria o
como mucho solicitada por la gerencia.
Página 8 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

 Auditoría externa efectuada por entidades independientes de la empresa auditada Se

trata de un examen de las cuentas que se realiza por petición legal. La idea del
procedimiento es verificar que el estado patrimonial y las operaciones de una empresa
concuerdan con los registros oficiales. En estos casos, el auditor es una persona
independiente que no tiene relación con la compañía.

 Por la materia que audita

 Auditoría operativa: Su objetivo central es aumentar el rendimiento de una compañía.

Aunque puede ser realizada tanto por un agente externo como por uno interno, lo que
se busca es revisar los procedimientos que forman parte del día a día y mejorar el nivel
de productividad. Es decir, va más allá de la revisión de los estados financieros. Un buen
ejemplo de este tipo de auditoría es la que se realiza para determinar si una empresa
cumple con los estándares mínimos de calidad.

 Auditoría de gestión: es una técnica relativamente nueva de asesoramiento que ayuda a

analizar, diagnosticar y establecer recomendaciones a las empresas, con el fin de
conseguir con éxito una estrategia. Uno de los motivos principales por el cual una
empresa puede decidir emprender una auditoría de gestión es el cambio que se hace
indispensable para reajustar la gestión o la organización de la misma.

 Auditoría financiera: examina a los estados financieros y a través de ellos las

operaciones financieras realizadas por el ente contable, con la finalidad de emitir una
opinión técnica y profesional. Consiste en el examen de los registros, comprobantes,
documentos y otras evidencias que sustentan los estados financieros de una entidad u
organismo, efectuado por el auditor para formular el dictamen respecto de la
razonabilidad con que se presentan los resultados de las operaciones, la situación
financiera, los cambios operados en ella y en el patrimonio; para determinar el
cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y
recomendaciones tendientes a mejorar los procedimientos relativos a la gestión
financiera y al control interno".

Página 9 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

 Auditoría pública o gubernamental: Es la que se realiza directamente por petición de

una entidad gubernamental. Su objetivo es revisar los estados financieros de las
empresas e identificar cualquier tipo de irregularidad, como por ejemplo la evasión de
impuestos, la financiación injustificada o el incumplimiento de las leyes laborales.

 Auditoría informática: Casi todas las empresas dependen de sistemas informáticos. Por
ello, es preciso realizar cada cierto tiempo una evaluación de los mismos y, si el caso lo
exige, actualizarlos y adaptarlos a los requerimientos del contexto. Los dos principales
tipos de auditoría informática son las que se realizan en sistemas informáticos (SIC) y las
de procesos electrónicos de datos (PED).

Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema

informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización y utiliza eficientemente los recursos.

De este modo la auditoría informática sustenta y confirma la consecución de los

objetivos tradicionales de la auditoría:

 Objetivos de protección de activos e integridad de datos.

 Objetivos de gestión que abarcan, no solamente los de protección de activos, sino
también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y

procedimientos informativos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es
posible verificar manualmente los procedimientos informatizados que resumen, calculan
y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.

El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el

diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la
información suministrada.

Página 10 de 11
 Vice Rectoria Académica
Dirección de Desarrollo Curricular
Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

 Participar en las revisiones durante y después del diseño, realización, implantación y

explotación de aplicaciones informativas, así como en las fases análogas de
realización de cambios importantes.
 Revisar y juzgar los controles implantados en los sistemas informativos para verificar
su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales,
protección de confidencialidad y cobertura ante errores y fraudes.
 Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e
información.

FUENTES DE INFORMACIÓN:

 Dominguez, J. B., & Solis, G. (2009). Análisis y aprovechamiento de los sistemas de

información para una eficiente auditoría y control de gestión. DSPACE.
 Franklin, E. (2007). Gestion estratégica del cambio. México: Pearson Educación.
 González, S. S., & Lluch, M. Z. (2003). Auditoría de la información, punto de partida de la
gestión del conocimiento el profesional de la información.

Página 11 de 11